Come probabilmente saprai, Ledger è stato vittima di una violazione dei dati dell'e-commerce durante l'estate. Una quantità significativa di dati dei nostri utenti è stata divulgata.
Il 20 dicembre siamo stati avvisati del dump dei contenuti di un database di clienti di Ledger su Raidforum (un forum della comunità di hacker). Di conseguenza, sono in corso nuove ondate di attacchi di phishing che minacciano i nostri utenti.
Per gli utenti colpiti dalla violazione, sappiamo cosa stai passando e, per quanto spaventoso possa essere, ti invitiamo a non farti prendere dal panico. Siamo profondamente dispiaciuti di questa situazione e l'abbiamo messa in atto procedure per affrontarlo.
Ecco 6 modi per affrontare la violazione dei dati:
1- Stai calmo
I truffatori giocano sulla tua paura per farti agire in modo avventato, mantenere la calma, non farti prendere dal panico e non agire mai sotto pressione.
Quando reagisci in modo stressante, puoi commettere errori. Quindi, se stai cambiando la password, l'email o il backup del tuo dispositivo, prenditi il tuo tempo per assicurarti di fare tutto correttamente.
Soprattutto, i tuoi fondi sono al sicuro, a condizione che siano archiviati offline. I portafogli hardware sono il modo più sicuro per archiviare le tue risorse. Trasferire i tuoi fondi in una borsa valori o in un portafoglio software ti renderà più vulnerabile.
I prodotti Ledger forniscono la migliore sicurezza per la tua crittografia, la violazione dei dati in nessun caso influisce sulla sicurezza del tuo dispositivo. Tutto quello che devi fare è assicurarti che il tuo Nano e la frase di ripristino siano conservati in luoghi separati e sicuri.
2- Non condividere mai le tue 24 parole
Come accennato in precedenza, questa violazione dei dati non è collegata ai nostri portafogli hardware né alla sicurezza di Ledger Live, quindi le tue risorse crittografiche sono al sicuro. Pertanto, gli aggressori non possono rubare le tue informazioni sensibili come frasi di ripristino e chiavi private a meno che tu non gliele fornisca.
Dovresti sapere che sei l'unico a controllare queste informazioni e il loro accesso. Si prega di prestare attenzione, prestare sempre attenzione ai tentativi di phishing da parte di truffatori dannosi. Non dare le tue 24 parole a nessuno. Non ti chiederemo mai le 24 parole della tua frase di recupero, nemmeno in Ledger Live. Ledger non ti contatterà mai tramite messaggi di testo o telefonata.
Ti invitiamo a familiarizzare con l'anatomia di queste campagne di phishing in corso e a segnalare qualsiasi tentativo tu abbia riscontrato questa pagina dedicata.
Ledger ha inviato due diversi messaggi di posta elettronica che descrivono in dettaglio le implicazioni della violazione dei dati agli interessati. Il primo era indirizzato al milione di utenti che ricevevano solo le email trapelate, il secondo ai restanti utenti con dati più compromessi.
Se ritieni di essere interessato e non hai ricevuto un'email da noi, vai a https://haveibeenpwned.com/ per scoprire se sei stato compromesso altrove e prendere misure se necessario.
3- Rafforza la tua sicurezza di accesso
Se il tuo indirizzo email è stato compromesso durante la violazione, ti consigliamo di modificare la password associata. Quando si sceglie una nuova password, utilizzare più tipi di caratteri, lettere maiuscole e simboli per migliorare la sicurezza.
Inoltre, ti consigliamo vivamente di aggiungere un'autenticazione a due fattori, nota anche come 2FA. Questo metodo ti consente di accedere alla tua posta elettronica oa qualsiasi altra piattaforma solo dopo aver presentato con successo due prove (la tua password iniziale più un altro fattore) a un meccanismo di autenticazione. Può essere un codice inviato tramite SMS, una notifica sul tuo dispositivo mobile o una password generata casualmente tramite un'app dedicata.
Si sconsiglia di utilizzare 2FA tramite SMS a causa di scambio di sim rischio che comporta. Usa applicazioni come Google Authenticator, OTP gratuito (una soluzione open source) o una chiave fisica. Puoi utilizzare il tuo dispositivo Ledger per proteggere i tuoi account con un 2FA. Ecco un completo lezione su come farlo
Infine, per la massima sicurezza puoi considerare di cambiare il tuo indirizzo email, il tutto applicando le misure sopra menzionate.
4- Non pagare mai il riscatto
Purtroppo, i truffatori hanno raggiunto un nuovo minimo, siamo rimasti sbalorditi nello scoprire che alcuni di voi sono stati minacciati personalmente. Essere vittima di minacce fisiche può essere spaventoso e stressante.
Ma tieni presente che i truffatori cercheranno di fare il minimo sforzo possibile per rubare denaro. Gli attacchi di phishing consentono loro di colpire facilmente un numero elevato di clienti senza i rischi associati al contatto fisico. Il database è uscito da giugno e nessuno ha mai segnalato alcun attacco di questo tipo.
Se memorizzi grandi quantità di criptovaluta sul tuo dispositivo, ti consigliamo di tenerlo lontano da casa in un luogo sicuro e difficilmente accessibile. Proprio come non manterresti milioni in contanti a casa.
Ti invitiamo a non pagare mai alcun riscatto. Se temi per la tua sicurezza fisica e ritieni di essere in pericolo, assicurati di contattare immediatamente le autorità locali.
5- Negabilità plausibile
Nel caso in cui tu sia preoccupato di essere sottoposto a estorsione, puoi aggiungere un altro livello di protezione e resilienza alla tua frase di recupero di 24 parole aggiungendo un secondo backup (chiamato anche passphrase) sul tuo dispositivo Ledger.
Ciò si traduce in due frasi di recupero: una sbloccherà il normale set di account, la seconda genererà un nuovo seed e sbloccherà un set alternativo di account con un altro set di chiavi e indirizzi privati, come spiegato qui.
Pertanto, se mai ti fosse chiesto sotto pressione di "aprire e svuotare il tuo portafoglio hardware", potresti utilizzare il primo codice, che mostra l'account con risorse minime. Pertanto, limitando i danni finanziari dalla tua parte.
6- Backup distribuiti
Per evitare di essere soggetto all'orrore di un jacking domestico o se non riesci a trovare un posto abbastanza sicuro per il tuo backup, potresti voler avere la possibilità di dividere il tuo backup in posizioni diverse. Potresti dividere le tue 24 parole in tre gruppi di 8 e distribuirle in tre posti, ma aumenteresti il rischio di perdita o distruzione del tuo backup (se un pezzo va perso, il gioco è finito).
Un'alternativa migliore sarebbe quella di dividere il backup in tre, ma è necessario accedere solo a due parti per ripristinare l'accesso.
Questa è una tecnologia piuttosto bassa e facile da capire.
Supponiamo che la tua frase di recupero sia "ABC" (nel nostro esempio sono necessarie solo tre parole). Quindi crei tre fogli di carta: "AB _", "A _ C" e "_ BC". Prendendo due pezzi qualsiasi, si è sicuri di recuperare l'intera frase "ABC".
Puoi seguire questo guida online per ulteriori informazioni su come farlo per la frase di recupero di 24 parole.
Ultimo ma non meno
Questo è un momento difficile per tutti noi. A quelli di voi che ci sono stati accanto, vi ringraziamo. E a ogni cliente di Ledger, per favore confida che stiamo lavorando XNUMX ore su XNUMX per assicurarci che questo non accada mai più, promettiamo di fare tutto il possibile per essere degni della tua fiducia.
Siamo in questo insieme e Ledger ne uscirà per offrirti un'esperienza migliore, più forte e più sicura.
Fonte: https://www.ledger.com/blog/6-ways-to-face-the-data-breach